Mancano ormai solo gli ultimi passaggi formali per l’adozione definitiva del Regolamento Europeo sulla protezione dei dati, e poi circa 45mila imprese pubbliche e private avranno due anni di tempo per adempiere all’obbligo di designare un responsabile della protezione dei dati personali, il cosiddetto “data protection officer”.
Non saranno però solo degli obblighi di legge ad aprire nuove opportunità nel mercato delle professioni con il Regolamento UE, perchè per adeguarsi alla complesse regole comunitarie, le aziende avranno bisogno di varie figure, e secondo l’Osservatorio di Federprivacy potrebbero essere oltre 100mila le imprese che ricercheranno esperti della materia, tanto che è in cantiere una norma UNI per definire gli standard dei profili professionali dei settori della privacy.
Quello più ambizioso del data protection officer, pare destinato a rimanere escluso dalla normazione tecnica, in quanto figura di livello troppo alto per poter racchiudere in un documento le competenze che gli sono richieste in base alla posizione in cui lo colloca l’art.36 ed i compiti che gli sono attribuiti dall’art.37 del Regolamento Europeo, e neppure esistono abilitazioni o iscrizioni a ordini professionali per ricoprire il ruolo.
Se saranno decine di migliaia quelli richiesti dal mercato del lavoro, d’altra parte sembra il caso di non farsi facili illusioni, perché candidarsi per questo ruolo non sarà alla portata di tutti, e anche l’ex Garante Franco Pizzetti durante un Privacy Day Forum ha sottolineato che “non si può pensare di diventare data protection officer con un corso di tre o quattro giorni”.
E’ infatti lo stesso art.35 del Regolamento UE a indicare che “il responsabile della protezione dei dati è designato in funzione delle qualità professionali, in particolare della conoscenza specialistica della normativa e delle pratiche in materia di protezione dei dati, e della capacità di adempiere ai compiti” che gli sono attribuiti.
“Si tratta di un ruolo senior multidisciplinare che richiede competenze giuridiche ed informatiche, nonché conoscenze dei sistemi di gestione aziendali ed altri skills trasversali, che non si possono improvvisare né acquisire con brevi corsi di formazione o percorsi puramente accademici, e se deve operare in un contesto multinazionale è richiesta la conoscenza dell’inglese – spiega il presidente di Federprivacy, Nicola Bernardi – E’ necessario quindi possedere un certo bagaglio di esperienza nella protezione dei dati, e solitamente ci vogliono mesi o addirittura anni per diventare idonei a svolgere la funzione di data protection officer.”
Anche se un professionista non ha ancora raggiunto l’elevato spessore necessario per ricoprire questo specifico ruolo e forse dovrà fare un po’ di “gavetta”, ciò non toglie che il mercato del lavoro richiederà anche altre figure complementari, ed offre molte opportunità che permettono al contempo di accumulare competenze e maturare esperienza fino a quando non si sarà adeguatamente preparati per potersi proporre come data protection officer. Infatti una ricerca di Federprivacy ha evidenziato che il 19,7% delle mille aziende intervistate avverte la necessità di avere nel proprio organico un responsabile privacy, il 28,8% ritiene che la figura più richiesta nel settore sarà il privacy officer, mentre il 13,4% delle imprese pensa che ricorrerà ad avvocati specializzati in materia di protezione dei dati, e in ogni caso 15,8% delle aziende intende avvalersi di un consulente esperto in materia per adeguarsi al Regolamento UE.